駭客利用社交工程手法盜取2.82億美元硬件錢包加密貨幣
一宗高明的社交工程攻擊導致超過2.82億美元的比特幣(BTC)及萊特幣(LTC)被盜,贓款迅速透過門羅幣(Monero)進行洗錢。
根據區塊鏈研究員ZachXBT透露,駭客於1月10日發動攻擊,成功盜取了205萬枚萊特幣和1459枚比特幣。盜取的資金隨即透過多個即時交易平台迅速兌換成具匿名性的門羅幣,令門羅幣價格在四天內飆升70%。
部分比特幣亦經由跨鏈協議Thorchain橋接至以太坊(Ethereum)、瑞波幣(Ripple)及萊特幣等多個區塊鏈。研究員強調,並無跡象顯示此次攻擊與北韓駭客有關。
事件發生於1月10日23:00(UTC),反映2025年加密貨幣領域社交工程攻擊日益猖獗。這類攻擊通常涉及冒充公司員工,取得受害者信任後,誘使其透露私鑰或登入資料等敏感信息。
值得注意的是,事件發生前不久的1月5日,硬件錢包供應商Ledger亦爆出用戶個人資料洩漏,包括姓名及聯絡資訊,突顯硬件錢包安全面臨的多重威脅。
—
評論與啟示
這宗高達2.82億美元的加密貨幣失竊案,再次提醒我們即使是硬件錢包這類被視為最安全的加密資產存儲方式,也無法完全免疫於社交工程攻擊。駭客並非單靠技術入侵,而是利用人性的弱點——信任與疏忽,成功突破防線。
香港作為國際金融中心,越來越多市民及機構投資加密貨幣,這類攻擊的風險不容忽視。投資者應加強警惕,避免輕信任何聲稱來自官方或技術支援的聯絡,尤其是涉及私鑰或恢復種子詞的要求。
此外,硬件錢包廠商亦需提升用戶資料保護措施,防止類似Ledger資料洩漏事件重演。加密貨幣行業的安全防護,必須結合技術與教育,才能有效抵禦愈趨複雜的社交工程詐騙。
最後,這次事件中駭客利用門羅幣洗錢,凸顯匿名加密貨幣在犯罪活動中的角色。監管機構應加強對匿名幣的監控與規範,平衡用戶隱私與防範非法資金流動的需求,為市場建立更健康的生態環境。
以上文章由GPT 所翻譯及撰寫。圖片由Gemini 根據內容自動生成。
